本文深入剖析了 Claude Code 的核心架构,揭示其作为自主 Agent 的运作机制远超传统代码补全工具。通过“Agent 循环”这一核心逻辑,结合七大组件及五层架构,详细解析了其上下文管理、权限系统及工具体系,强调其在安全与效率上的卓越表现。对于想要了解大模型如何实际应用于代码辅助,并希望提升编程效率的开发者而言,本文提供了宝贵的洞见与实践指导。
它不是"聊天机器人",是自主 Agent
你有没有想过,当你对 Claude Code 说「帮我修复 auth.test.ts 里失败的测试」,接下来几秒内到底发生了什么?它不是简单地把你的话"发给 AI 然后等回答"——在这句话背后,是一套精心设计的多层架构在协同运转。
| 传统代码补全工具 | Claude Code(自主 Agent) |
|---|---|
| 只能看到当前打开的文件 | 读写整个项目的文件系统 |
| 只能给出建议,无法执行操作 | 执行 Shell 命令,运行测试 |
| 无法运行命令或测试 | 根据结果迭代,自主完成任务 |
| 无法跨文件理解项目结构 | 跨文件协调修改,全局理解代码 |
这个区别不只是功能多少的问题,而是架构范式的根本不同。Anthropic 内部研究显示,约 27% 的 Claude Code 辅助任务是用户在没有 AI 帮助时根本不会去尝试的工作——这说明它带来的是全新工作流,而不只是加速已有的工作流。
核心循环:一个简单而强大的 while 循环
Claude Code 的核心逻辑出人意料地简洁——一个while循环。官方文档将其描述为三个交织的阶段,不断重复,直到任务完成:
Agent 循环可以压缩成三步:
收集上下文:读文件、搜代码、理解项目结构
采取行动:编辑文件、执行命令、调用工具
验证结果:运行测试、检查输出、评估成果
↺ 循环迭代,直到任务完成 ↺
// 简化后的核心逻辑(对应源码 query.ts 中的 queryLoop()) while (任务未完成) { // 1. 组装上下文,调用模型 const response = await callModel(assembleContext()); // 2. 模型返回响应(可能包含工具调用请求) if (response.has_tool_use) { // 3. 权限系统检查:允许 / 询问 / 拒绝 const decision = permissionSystem.check(response.tool); // 4. 执行工具,收集结果 if (decision === 'allow') { const result = await tool.execute(); context.append(result); // 5. 结果反馈回循环 } } }关键洞察
根据对源码的分析,Claude Code 中 AI 决策逻辑只占约 1.6% 的代码量,剩余 98.4% 都是围绕这个循环的运行时基础设施——权限系统、上下文管理、工具调度、持久化等。这个比例揭示了这套系统真正的设计重心。
以"修复失败测试"为例
当你输入「修复 auth.test.ts 里失败的测试」,Agent 循环会这样执行:
运行测试套件,查看哪些用例失败
读取错误输出,理解失败原因
搜索相关源文件(如
auth.ts、auth.service.ts)读取这些文件,理解业务逻辑
修改文件,修复问题
再次运行测试,验证是否通过
每一步工具调用的结果都会被注入上下文,指导下一步决策。这就是"Agent 循环"的直观体现。
七大组件,一条主干数据流
在高层,Claude Code 可以拆解为 7 个功能组件。数据从用户的输入出发,沿着一条主干数据流穿越整个系统:
主干数据流:用户提交任务,进入 CLI / IDE / Web / SDK 等接入界面,汇入query.ts中的 Agent 循环;循环提出操作后,由权限系统和工具池共同处理,再把工具结果和状态写入持久化层,并通过执行环境触达文件系统、Shell、网络和 MCP 服务。
| 组件 | 职责 | 关键源文件 |
|---|---|---|
| 用户 | 提交任务、审批权限、查看输出 | — |
| 接入界面 | CLI / IDE 插件 / Web / SDK,统一汇入同一循环 | src/entrypoints/ |
| Agent 循环 | 模型调用、工具分发、结果收集的核心迭代 | query.ts |
| 权限系统 | 对每个工具调用做拒绝/询问/允许决策 | permissions.ts |
| 工具池 | 最多 54 个内置工具 + MCP 扩展工具 | tools.ts |
| 状态与持久化 | JSONL 格式追加写入会话记录,支持恢复和分叉 | sessionStorage.ts |
| 执行环境 | Shell 执行、文件系统、网络、MCP 服务器连接 | src/tools/ |
权限系统:把"拒绝"作为默认选项
这是 Claude Code 架构里最体现设计哲学的部分。它的核心原则只有一句话:
设计原则
拒绝规则 > 询问规则 > 允许规则 。对于未识别的操作,默认升级给用户,而不是静默放行。这不是为了烦人——一个被恶意内容操控的模型,无法绕过写在 Harness 里的权限规则。
模型和执行环境是彻底分离的。模型只能通过结构化的tool_use协议与外界交互,Harness 在执行前进行验证。模型本身从不直接操作文件系统或执行 Shell 命令。
- 93%:用户对权限提示的平均批准率
- 7:权限模式数量(从手动到全自动)
- 4:自动模式防御的风险类型
93% 的批准率说明了一个问题:频繁弹窗不是好的解法,用户会习惯性点"确认"。Anthropic 的应对策略是:在明确边界(沙箱、自动模式分类器)内给 Agent 更大的自由度,而不是每步都打断用户。
多层纵深防御
权限不是单点把关,而是多层叠加,任何一层都可以拦截操作:
规则级权限检查:permissions.ts — deny/ask/allow 规则树,拒绝优先(DENY-FIRST)
PreToolUse 钩子拦截:27 种事件类型,可拦截、改写或标注工具请求(HOOK PIPELINE)
ML 分类器(自动模式):yoloClassifier.ts — 快速过滤 + 思维链两阶段评估(ML CLASSIFIER)
Shell 沙箱(可选):shouldUseSandbox.ts — 独立限制文件系统和网络访问(SANDBOX)
自动模式的四类风险
ML 分类器专门防御这四类场景: 过度热心的行为 (做了不该做的事)、 无心之过 (理解偏差导致的错误)、 提示注入攻击 (恶意代码试图操控 Agent)、 模型对齐失效 (模型行为偏离预期)。
上下文管理:最稀缺的资源
Claude 模型的上下文窗口(Claude 4.6 系列最高 100 万 token)是整个系统的核心瓶颈。大量架构决策都是围绕它展开的。
上下文窗口里装了什么?
- 对话历史:所有往来消息和工具调用记录
- 文件内容:读入的源码和文档片段
- 命令输出:Shell 执行结果、测试报告
- CLAUDE.md:项目级持久指令文件
- Auto Memory:跨会话自动积累的记忆
- 系统指令:工具 Schema、Skills 描述
五层压缩流水线
在每次调用模型之前,Claude Code 顺序执行 5 种压缩策略。越早的层越便宜,越晚的层成本越高:
| 层级 | 策略 | 说明 | 成本 |
|---|---|---|---|
| L1 | Budget Reduction | 裁剪超大的单个工具输出,直接截断 | 低成本 |
| L2 | Snip | 处理时间深度,滑动窗口删除较旧内容 | 低成本 |
| L3 | Microcompact | 应对缓存开销过大,局部精简 | 中成本 |
| L4 | Context Collapse | 管理超长历史对话,结构性折叠 | 中成本 |
| L5 | Auto-compact | 语义压缩,调用模型生成摘要,最后手段 | 高成本 |
CLAUDE.md:跨会话的项目记忆
每次新会话都从空白上下文开始(对话历史不延续)。但CLAUDE.md文件每次都会加载——这是项目级记忆的主要机制。
最佳实践
把项目约定、代码规范、常用命令、架构说明都写进 CLAUDE.md 。同时 Claude 会自动将学习到的偏好和模式写入 MEMORY.md ,每次会话自动加载前 200 行或 25KB(取先到者)。
工具体系:Agent 行动能力的来源
没有工具,Claude 只能输出文字;有了工具,Claude 才能真正"行动"。工具调用的每个结果都会反馈给模型,驱动下一步决策。
五大类内置工具(最多 54 个)
| 类别 | 具体能力 |
|---|---|
| 文件操作 | 读写文件、创建新文件、重命名、重组目录结构 |
| 搜索 | 按模式查找文件、正则表达式搜索内容、代码符号检索 |
| 执行 | 运行 Shell 命令、启动开发服务器、执行测试套件、使用 git |
| 网络 | 搜索网页、获取文档页面、查询错误信息 |
| 代码智能 | 类型错误检查、跳转定义、查找引用(需代码智能插件) |
四种扩展机制(按上下文开销从低到高)
Claude Code 提供了 4 种扩展方式,设计上明确按上下文开销分层,让用户可以按需控制资源消耗:
| 扩展机制 | 作用 | 上下文开销 |
|---|---|---|
| Model Context Protocol | 连接数据库、外部 API、第三方服务。工具定义默认延迟加载,只有名称占用上下文 | 按需加载 |
| Skills(技能文件) | 可按需加载的工作流程描述,未使用时不占上下文,调用时才加载完整内容 | 最小 |
| 生命周期钩子 | 27 种事件类型,可在工具调用前后拦截、改写或标注请求,其中 5 种为安全相关 | 低 |
| 插件 | 通过 MCP 服务器和技能/命令注册表间接贡献工具,适合复杂的功能扩展场景 | 较高 |
子 Agent:并发执行与上下文隔离
对于复杂的长任务,Claude Code 支持生成子 Agent——独立运行的 Agent 实例,拥有完全隔离的上下文窗口。
- 完全隔离:子 Agent 拥有独立的上下文窗口
- 只返摘要:完整执行历史不污染父 Agent
- 独立存储:Sidechain 文件单独记录
架构细节
子 Agent 通过 AgentTool ( AgentTool.tsx , runAgent.ts )实现,走的是与所有其他工具 完全相同 的 buildTool() 工厂——统一接口,一致的权限检查流程。子 Agent 内部实际上是在以一个全新的 queryLoop() 调用重新进入 Agent 循环。
这个机制解决两个核心问题
- 上下文膨胀:长任务的中间过程被隔离在子 Agent,不会把父 Agent 的上下文撑爆
- 安全隔离:子 Agent 在独立边界内运行,父 Agent 的权限不自动继承给子 Agent
会话持久化:追加写入,永不覆盖
Claude Code 的会话存储采用 JSONL 格式(每行一条 JSON 记录),追加写入,几乎不修改已有内容——一种"仅追加"的日志风格,存放在~/.claude/projects/目录。
- 正常会话:会话 A(原始) → 会话 A(续写)
- 分叉会话:会话 A(原始) → 会话 B(新分支)
- 代码快照:修改前快照 → 支持回滚
| 特性 | 实现方式 | 好处 |
|---|---|---|
| 追加写入 | JSONL,每行一条记录 | 完整操作历史,可审计 |
| 会话恢复 | claude --continue | 从断点续接,上下文完整保留 |
| 会话分叉 | –fork-session | 尝试不同路径,不影响原会话 |
| 代码快照 | 修改前自动存档受影响文件 | 随时回滚到修改前状态 |
| Sidechain | 子 Agent 独立 JSONL 文件 | 子 Agent 历史不污染主会话 |
五层架构全景图
将以上所有组件整合,Claude Code 的完整分层架构如下。数据从顶部的用户界面流入,向下穿透各层,最终在后端层与真实世界交互:
| 层级 | 关键内容 |
|---|---|
| Surface Layer — 表面层(入口与渲染) | 交互式 CLI、无头 CLI (-p)、Agent SDK、IDE 插件、Web / Desktop、UI 渲染器(ink) |
| Core Layer — 核心层(循环与压缩) | queryLoop() Agent 循环、Budget Reduction、Snip、Microcompact、Context Collapse、Auto-compact |
| Safety/Action Layer — 安全行动层 | 权限系统(deny-first)、ML 分类器、钩子流水线(27类事件)、54 个内置工具、MCP 工具、Shell 沙箱、子 Agent 生成 |
| State Layer — 状态层(记忆与持久化) | 上下文组装(memoized)、运行时状态(src/state/)、JSONL 会话持久化、CLAUDE.md 四层指令、Auto Memory、Sidechain 记录 |
| Backend Layer — 后端层(执行与外部资源) | Shell 执行(BashTool)、远程执行(src/remote/)、MCP 服务器连接、文件系统、网络请求、外部 API |
设计哲学:五个核心价值观
这套架构背后有五个驱动性的设计价值观。每一个都可以追溯到具体的架构决策:
- 人类决策权:人是最终决策者,通过主体层级(Anthropic → 运营商 → 用户)明确授权边界。Agent 在边界内自主,边界外必须升级。
- 安全与隐私:多层防御,即使用户疏忽也要保护。与"人类决策权"不同:这是系统主动保护,不依赖用户的正确行为。
- 可靠执行:做你真正想要的事,在跨越上下文边界、会话恢复、多 Agent 委托的长任务中保持连贯一致。
- 能力放大:约 27% 的任务是用户以前不敢尝试的工作。目标是启用全新的工作流,而不只是加速已有流程。
- 情境适应:随着使用深入,系统越来越了解你的项目和偏好。自动批准率从 20% 逐步增长到 40%+,体现信任的积累。
开放性问题:监督悖论
Anthropic 自己的研究发现了一个深层张力:这套系统在 短期 极大放大了工程师的生产力,但"过度依赖 AI 可能导致理解代码的能力退化"。独立研究发现,AI 辅助条件下的开发者代码理解测试得分低 17%。这是 AI 工具设计领域尚未解决的根本性问题。
与其他系统的设计对比
| 系统 | 安全边界策略 | 上下文管理 | 推理架构 |
|---|---|---|---|
| Claude Code | 分层权限 + deny-first | 五层压缩流水线 | 最小脚手架,模型自由推理 |
| LangGraph | 依赖开发者定义规则 | 开发者手动管理 | 显式状态图,约束推理路径 |
| SWE-Agent | 容器隔离为主 | 截断为主 | 任务专用脚手架 |
| Aider | Git 回滚为主 | 手动管理 | 对话式,轻脚手架 |
一句话总结
Claude Code 的独特之处在于:最小化脚手架 + 最大化运行时基础设施——把推理交给模型,把执行的确定性留给工程。核心是一个简单的 while 循环,但 98.4% 的代码量都是保障这个循环安全、可靠、高效运转的基础设施。
最后
2026年技术圈的分化愈发明显:降薪裁员潮持续蔓延,传统开发、测试等岗位大批缩水,不少从业者陷入职业焦虑;与之形成鲜明对比的是,AI大模型相关岗位迎来疯狂扩招,薪资逆势飙升150%,大厂更是直接开出70-100W年薪,疯抢具备实战能力的大模型人才,甚至放宽年龄限制,只求能快速落地技术、创造价值!
很多程序员、职场新人纷纷入局大模型领域,绝非盲目跟风,而是实实在在看到了不可替代的价值优势,这也是2026年最值得抓住的职业风口:
1、窗口期红利,入门门槛友好:不同于成熟赛道的“内卷式招聘”,2026年大模型人才缺口巨大,简历只要达标(掌握基础AI应用+具备简单项目经验),年龄、学历均非硬性要求,小白可快速入门,转行程序员也能无缝衔接;
2、技术可复用,上手速度翻倍:如果你有前后端开发、测试、数据分析等基础,在大模型落地、系统部署、Prompt工程等环节会更具优势,无需从零开始,复用原有技术能力就能快速进阶;
3、懂业务更吃香,竞争力翻倍:单纯懂技术已不够,2026年大厂更看重“技术+业务”的复合型人才,有垂直领域(金融、医疗、工业等)经验者,能精准定位模型落地痛点,薪资比纯技术岗高出30%以上;
更重要的是,即便没有转型需求,用AI大模型工具为工作赋能、提升效率,也已经成为80%企业的硬性要求——不会用大模型提效,未来很可能被行业淘汰!
那么2026年,小白/程序员该如何高效学习大模型?
很多人想入门大模型,却陷入两大困境:要么到处搜集零散资料,不成体系,越学越懵;要么被收费高昂的课程割韭菜,花了钱却学不到实战技能,白白浪费时间走弯路。
今天就给大家精心整理了一份2026年最新、免费、系统化的AI大模型学习资源包,覆盖从零基础入门到商业实战、从理论沉淀到面试通关的全流程,所有资料均已整理归档,无需拼凑,直接领取就能上手学习,小白可照做,程序员可进阶!
👇👇扫码免费领取全部内容👇👇
1、大模型系统化学习路线
这份学习路线结合2026年行业趋势和新手学习规律,由行业专家精心设计,从零基础到精通,每一步都有明确指引,帮你节省80%的无效学习时间,少走弯路、高效进阶,避免踩坑。
2、从0到进阶大模型学习视频教程
从入门到进阶这里都有,跟着老师学习事半功倍。
3、大模型学习书籍&电子文档
涵盖2026年最新技术要点,包括基础入门、Transformer核心原理、Prompt工程、RAG实战、模型微调与部署等内容
4、AI大模型最新行业报告
报告包含腾讯、阿里、甲子光年等权威机构发布的核心内容,还有2026年中文大模型基准测评报告、AI Agent行业研究报告等,帮你站在行业前沿,把握技术风口。
5、大模型项目实战&配套源码
项目包含Deepseek R1、GPT项目、MCP项目、RAG实战等热门方向,还有视频配套代码,手把手教你从0到1完成项目开发,既能练手提升技术,又能丰富简历,为求职和职业发展加分。
6、2026大模型大厂面试真题
2026年大模型面试已全面升级,不再单纯考察基础原理,而是转向侧重技术落地和业务结合的综合考察,很多程序员和新手因为缺乏针对性准备,明明技术不错,却在面试中失利。
适用人群
四阶段学习规划(共90天,可落地执行)
第一阶段(10天):初阶应用
该阶段让大家对大模型 AI有一个最前沿的认识,对大模型 AI 的理解超过 95% 的人,可以在相关讨论时发表高级、不跟风、又接地气的见解,别人只会和 AI 聊天,而你能调教 AI,并能用代码将大模型和业务衔接。
- 大模型 AI 能干什么?
- 大模型是怎样获得「智能」的?
- 用好 AI 的核心心法
- 大模型应用业务架构
- 大模型应用技术架构
- 代码示例:向 GPT-3.5 灌入新知识
- 提示工程的意义和核心思想
- Prompt 典型构成
- 指令调优方法论
- 思维链和思维树
- Prompt 攻击和防范
- …
第二阶段(30天):高阶应用
该阶段我们正式进入大模型 AI 进阶实战学习,学会构造私有知识库,扩展 AI 的能力。快速开发一个完整的基于 agent 对话机器人。掌握功能最强的大模型开发框架,抓住最新的技术进展,适合 Python 和 JavaScript 程序员。
- 为什么要做 RAG
- 搭建一个简单的 ChatPDF
- 检索的基础概念
- 什么是向量表示(Embeddings)
- 向量数据库与向量检索
- 基于向量检索的 RAG
- 搭建 RAG 系统的扩展知识
- 混合检索与 RAG-Fusion 简介
- 向量模型本地部署
- …
第三阶段(30天):模型训练
恭喜你,如果学到这里,你基本可以找到一份大模型 AI相关的工作,自己也能训练 GPT 了!通过微调,训练自己的垂直大模型,能独立训练开源多模态大模型,掌握更多技术方案。
到此为止,大概2个月的时间。你已经成为了一名“AI小子”。那么你还想往下探索吗?
- 为什么要做 RAG
- 什么是模型
- 什么是模型训练
- 求解器 & 损失函数简介
- 小实验2:手写一个简单的神经网络并训练它
- 什么是训练/预训练/微调/轻量化微调
- Transformer结构简介
- 轻量化微调
- 实验数据集的构建
- …
第四阶段(20天):商业闭环
对全球大模型从性能、吞吐量、成本等方面有一定的认知,可以在云端和本地等多种环境下部署大模型,找到适合自己的项目/创业方向,做一名被 AI 武装的产品经理。
硬件选型
带你了解全球大模型
使用国产大模型服务
搭建 OpenAI 代理
热身:基于阿里云 PAI 部署 Stable Diffusion
在本地计算机运行大模型
大模型的私有化部署
基于 vLLM 部署大模型
案例:如何优雅地在阿里云私有部署开源大模型
部署一套开源 LLM 项目
内容安全
互联网信息服务算法备案
…
👇👇扫码免费领取全部内容👇👇
7、这些资料真的有用吗?
这份资料由我和鲁为民博士(北京清华大学学士和美国加州理工学院博士)共同整理,现任上海殷泊信息科技CEO,其创立的MoPaaS云平台获Forrester全球’强劲表现者’认证,服务航天科工、国家电网等1000+企业,以第一作者在IEEE Transactions发表论文50+篇,获NASA JPL火星探测系统强化学习专利等35项中美专利。本套AI大模型课程由清华大学-加州理工双料博士、吴文俊人工智能奖得主鲁为民教授领衔研发。
资料内容涵盖了从入门到进阶的各类视频教程和实战项目,无论你是小白还是有些技术基础的技术人员,这份资料都绝对能帮助你提升薪资待遇,转行大模型岗位。
这份完整版的大模型 AI 学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
